Ropemaker를 통해 공격자가 배달 후 메일을 변경할 수 있습니다

이메일을 통한 새로운 위협의 전환. ROPEMAKER로 공격자가 메일을 배달 한 후에 변경할 수 있습니다 . 동작은 다음과 같습니다. 공격자는 HTML 형식으로 전자 메일을 보내지 만 코드에 포함 된 CSS를 사용하는 대신 서버에서로드 된 CSS 파일을 사용합니다.

ROPEMAKER를 통해 공격자는 배달 후 메일을 수정할 수 있습니다

위험하지 않은 이메일 을 보내면 공격자가 나중에 수정할 수 있습니다. 문제의 사용자를 공격 할 수 있습니다. 첫 번째 이메일은 문제없이 모든 보안 제어 를 통과합니다.

ROPEMAKER: 이메일 위협

첫 번째 이메일은 모든 보안 제어를 통과합니다. 그리고 도입 된 변경 사항이 감지되지 않기 때문에 두 번째도 마찬가지입니다. 이는 보안 시스템이받은 편지함에있는 메시지를 다시 제어하지 않지만 도착한 새 메시지 를 분석하기 때문에 발생합니다.

이것은 이메일 스캐너에 대한 보이지 않는 공격 입니다. 그러나 이러한 유형의 공격에는 Matrix exploit 을 사용합니다. 따라서 일부 전자 메일 보안 제품을 탐지 하도록 구성 할 수 있습니다.

보안 전문가가 사용자 를 안심 시키려고 하지만. ROPEMAKER 에 대한 이러한 유형의 공격은 일반적이지 않습니다. 몇 개만 발견되었습니다. 존재하는 위협이지만 매우 자주 발생하거나 발생하는 것은 아닙니다. 장비, 특히 모든 보안 시스템을 최신 상태 로 유지하는 것이 좋습니다. ROPEMAKER로 인해 발생할 수있는 문제와 같은 문제를 피하기 위해